Art. 32 DLT 82-2005: differenze tra le versioni

Da Diritto Pratico.
(Aggiornamento CAD)
(Aggiornamento CAD)
Riga 1: Riga 1:
 
{{norma
 
{{norma
 
|rubrica=Art. 32 DLT 82-2005 (Obblighi del titolare e del certificatore)
 
|rubrica=Art. 32 DLT 82-2005 (Obblighi del titolare e del certificatore)
|articolo=1. Il titolare del certificato di firma tenuto ad assicurare la<br />custodia del dispositivo di firma e ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri; � altres� tenuto ad utilizzare personalmente il dispositivo di firma.<br />2. Il certificatore tenuto ad adottare tutte le misure<br />organizzative e tecniche idonee ad evitare danno a terzi.<br />3. Il certificatore che rilascia, ai sensi dell'articolo 19,<br />certificati qualificati deve inoltre:<br />a) provvedere con certezza alla identificazione della persona che<br />fa richiesta della certificazione;<br />b) rilasciare e rendere pubblico il certificato elettronico nei<br />modi o nei casi stabiliti dalle regole tecniche di cui all'articolo 71, nel rispetto del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni;<br />c) specificare, nel certificato qualificato su richiesta<br />dell'istante, e con il consenso del terzo interessato, i poteri di rappresentanza o altri titoli relativi all'attivit� professionale o a cariche rivestite, previa verifica della documentazione presentata dal richiedente che attesta la sussistenza degli stessi;<br />d) attenersi alle regole tecniche di cui all'articolo 71;<br />e) informare i richiedenti in modo compiuto e chiaro, sulla<br />procedura di certificazione e sui necessari requisiti tecnici per accedervi e sulle caratteristiche e sulle limitazioni d'uso delle firme emesse sulla base del servizio di certificazione;<br />f) LETTERA SOPPRESSA DAL D.LGS. 30 DICEMBRE 2010, N. 235;<br />g) procedere alla tempestiva pubblicazione della revoca e della<br />sospensione del certificato elettronico in caso di richiesta da parte del titolare o del terzo dal quale derivino i poteri del titolare medesimo, di perdita del possesso o della compromissione del dispositivo di firma, di provvedimento dell'autorit�, di acquisizione della conoscenza di cause limitative della capacit� del titolare, di sospetti abusi o falsificazioni, secondo quanto previsto dalle regole tecniche di cui all'articolo 71;<br />h) garantire un servizio di revoca e sospensione dei certificati<br />elettronici sicuro e tempestivo nonch� garantire il funzionamento efficiente, puntuale e sicuro degli elenchi dei certificati di firma emessi, sospesi e revocati;<br />i) assicurare la precisa determinazione della data e dell'ora di<br />rilascio, di revoca e di sospensione dei certificati elettronici;<br />j) tenere registrazione, anche elettronica, di tutte le<br />informazioni relative al certificato qualificato dal momento della sua emissione almeno per venti anni anche al fine di fornire prova della certificazione in eventuali procedimenti giudiziari;<br />k) non copiare, n� conservare, le chiavi private di firma del<br />soggetto cui il certificatore ha fornito il servizio di certificazione;<br />l) predisporre su mezzi di comunicazione durevoli tutte le<br />informazioni utili ai soggetti che richiedono il servizio di certificazione, tra cui in particolare gli esatti termini e condizioni relative all'uso del certificato, compresa ogni limitazione dell'uso, l'esistenza di un sistema di accreditamento facoltativo e le procedure di reclamo e di risoluzione delle controversie; dette informazioni, che possono essere trasmesse elettronicamente, devono essere scritte in linguaggio chiaro ed essere fornite prima dell'accordo tra il richiedente il servizio ed il certificatore;<br />m) utilizzare sistemi affidabili per la gestione del registro dei<br />certificati con modalit� tali da garantire che soltanto le persone autorizzate possano effettuare inserimenti e modifiche, che l'autenticit� delle informazioni sia verificabile, che i certificati siano accessibili alla consultazione del pubblico soltanto nei casi consentiti dal titolare del certificato e che l'operatore possa rendersi conto di qualsiasi evento che comprometta i requisiti di sicurezza. Su richiesta, elementi pertinenti delle informazioni possono essere resi accessibili a terzi che facciano affidamento sul certificato.<br />m-bis) garantire il corretto funzionamento e la continuit� del<br />sistema e comunicare immediatamente a DigitPA e agli utenti eventuali malfunzionamenti che determinano disservizio, sospensione o interruzione del servizio stesso.<br />4. Il certificatore responsabile dell'identificazione del<br />soggetto che richiede il certificato qualificato di firma anche se tale attivit� � delegata a terzi.<br />5. Il certificatore raccoglie i dati personali solo direttamente<br />dalla persona cui si riferiscono o previo suo esplicito consenso, e soltanto nella misura necessaria al rilascio e al mantenimento del certificato, fornendo l'informativa prevista dall'articolo 13 del decreto legislativo 30 giugno 2003, n. 196. I dati non possono essere raccolti o elaborati per fini diversi senza l'espresso consenso della persona cui si riferiscono.<br />
+
|articolo=1. Il titolare del certificato di firma è tenuto ad assicurare la<br />custodia del dispositivo di firma e ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri; è altresì tenuto ad utilizzare personalmente il dispositivo di firma.<br />2. Il certificatore è tenuto ad adottare tutte le misure<br />organizzative e tecniche idonee ad evitare danno a terzi.<br />3. Il certificatore che rilascia, ai sensi dell'articolo 19,<br />certificati qualificati deve inoltre:<br />a) provvedere con certezza alla identificazione della persona che<br />fa richiesta della certificazione;<br />b) rilasciare e rendere pubblico il certificato elettronico nei<br />modi o nei casi stabiliti dalle regole tecniche di cui all'articolo 71, nel rispetto del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni;<br />c) specificare, nel certificato qualificato su richiesta<br />dell'istante, e con il consenso del terzo interessato, i poteri di rappresentanza o altri titoli relativi all'attività professionale o a cariche rivestite, previa verifica della documentazione presentata dal richiedente che attesta la sussistenza degli stessi;<br />d) attenersi alle regole tecniche di cui all'articolo 71;<br />e) informare i richiedenti in modo compiuto e chiaro, sulla<br />procedura di certificazione e sui necessari requisiti tecnici per accedervi e sulle caratteristiche e sulle limitazioni d'uso delle firme emesse sulla base del servizio di certificazione;<br />f) LETTERA SOPPRESSA DAL D.LGS. 30 DICEMBRE 2010, N. 235;<br />g) procedere alla tempestiva pubblicazione della revoca e della<br />sospensione del certificato elettronico in caso di richiesta da parte del titolare o del terzo dal quale derivino i poteri del titolare medesimo, di perdita del possesso o della compromissione del dispositivo di firma, di provvedimento dell'autorità, di acquisizione della conoscenza di cause limitative della capacità del titolare, di sospetti abusi o falsificazioni, secondo quanto previsto dalle regole tecniche di cui all'articolo 71;<br />h) garantire un servizio di revoca e sospensione dei certificati<br />elettronici sicuro e tempestivo nonchè garantire il funzionamento efficiente, puntuale e sicuro degli elenchi dei certificati di firma emessi, sospesi e revocati;<br />i) assicurare la precisa determinazione della data e dell'ora di<br />rilascio, di revoca e di sospensione dei certificati elettronici;<br />j) tenere registrazione, anche elettronica, di tutte le<br />informazioni relative al certificato qualificato dal momento della sua emissione almeno per venti anni anche al fine di fornire prova della certificazione in eventuali procedimenti giudiziari;<br />k) non copiare, conservare, le chiavi private di firma del<br />soggetto cui il certificatore ha fornito il servizio di certificazione;<br />l) predisporre su mezzi di comunicazione durevoli tutte le<br />informazioni utili ai soggetti che richiedono il servizio di certificazione, tra cui in particolare gli esatti termini e condizioni relative all'uso del certificato, compresa ogni limitazione dell'uso, l'esistenza di un sistema di accreditamento facoltativo e le procedure di reclamo e di risoluzione delle controversie; dette informazioni, che possono essere trasmesse elettronicamente, devono essere scritte in linguaggio chiaro ed essere fornite prima dell'accordo tra il richiedente il servizio ed il certificatore;<br />m) utilizzare sistemi affidabili per la gestione del registro dei<br />certificati con modalità tali da garantire che soltanto le persone autorizzate possano effettuare inserimenti e modifiche, che l'autenticità delle informazioni sia verificabile, che i certificati siano accessibili alla consultazione del pubblico soltanto nei casi consentiti dal titolare del certificato e che l'operatore possa rendersi conto di qualsiasi evento che comprometta i requisiti di sicurezza. Su richiesta, elementi pertinenti delle informazioni possono essere resi accessibili a terzi che facciano affidamento sul certificato.<br />m-bis) garantire il corretto funzionamento e la continuità del<br />sistema e comunicare immediatamente a DigitPA e agli utenti eventuali malfunzionamenti che determinano disservizio, sospensione o interruzione del servizio stesso.<br />4. Il certificatore è responsabile dell'identificazione del<br />soggetto che richiede il certificato qualificato di firma anche se tale attività è delegata a terzi.<br />5. Il certificatore raccoglie i dati personali solo direttamente<br />dalla persona cui si riferiscono o previo suo esplicito consenso, e soltanto nella misura necessaria al rilascio e al mantenimento del certificato, fornendo l'informativa prevista dall'articolo 13 del decreto legislativo 30 giugno 2003, n. 196. I dati non possono essere raccolti o elaborati per fini diversi senza l'espresso consenso della persona cui si riferiscono.<br />
 
|precedente=Art. 31 DLT 82-2005
 
|precedente=Art. 31 DLT 82-2005
|prec_rubrica=Vigilanza sull'attivit� dei certificatori e dei gestori di posta elettronica certificata
+
|prec_rubrica=Vigilanza sull'attività dei certificatori e dei gestori di posta elettronica certificata
 
|successiva=Art. 32-bis DLT 82-2005
 
|successiva=Art. 32-bis DLT 82-2005
 
|succ_rubrica=Sanzioni per i certificatori qualificati e per i gestori di posta elettronica certificata
 
|succ_rubrica=Sanzioni per i certificatori qualificati e per i gestori di posta elettronica certificata

Versione delle 19:51, 16 lug 2014

vai all'articolo precedente: Art. 31 DLT 82-2005 vai all'articolo successivo: Art. 32-bis DLT 82-2005

Art. 32 DLT 82-2005 (Obblighi del titolare e del certificatore) approfondisci

1. Il titolare del certificato di firma è tenuto ad assicurare la
custodia del dispositivo di firma e ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri; è altresì tenuto ad utilizzare personalmente il dispositivo di firma.
2. Il certificatore è tenuto ad adottare tutte le misure
organizzative e tecniche idonee ad evitare danno a terzi.
3. Il certificatore che rilascia, ai sensi dell'articolo 19,
certificati qualificati deve inoltre:
a) provvedere con certezza alla identificazione della persona che
fa richiesta della certificazione;
b) rilasciare e rendere pubblico il certificato elettronico nei
modi o nei casi stabiliti dalle regole tecniche di cui all'articolo 71, nel rispetto del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni;
c) specificare, nel certificato qualificato su richiesta
dell'istante, e con il consenso del terzo interessato, i poteri di rappresentanza o altri titoli relativi all'attività professionale o a cariche rivestite, previa verifica della documentazione presentata dal richiedente che attesta la sussistenza degli stessi;
d) attenersi alle regole tecniche di cui all'articolo 71;
e) informare i richiedenti in modo compiuto e chiaro, sulla
procedura di certificazione e sui necessari requisiti tecnici per accedervi e sulle caratteristiche e sulle limitazioni d'uso delle firme emesse sulla base del servizio di certificazione;
f) LETTERA SOPPRESSA DAL D.LGS. 30 DICEMBRE 2010, N. 235;
g) procedere alla tempestiva pubblicazione della revoca e della
sospensione del certificato elettronico in caso di richiesta da parte del titolare o del terzo dal quale derivino i poteri del titolare medesimo, di perdita del possesso o della compromissione del dispositivo di firma, di provvedimento dell'autorità, di acquisizione della conoscenza di cause limitative della capacità del titolare, di sospetti abusi o falsificazioni, secondo quanto previsto dalle regole tecniche di cui all'articolo 71;
h) garantire un servizio di revoca e sospensione dei certificati
elettronici sicuro e tempestivo nonchè garantire il funzionamento efficiente, puntuale e sicuro degli elenchi dei certificati di firma emessi, sospesi e revocati;
i) assicurare la precisa determinazione della data e dell'ora di
rilascio, di revoca e di sospensione dei certificati elettronici;
j) tenere registrazione, anche elettronica, di tutte le
informazioni relative al certificato qualificato dal momento della sua emissione almeno per venti anni anche al fine di fornire prova della certificazione in eventuali procedimenti giudiziari;
k) non copiare, nè conservare, le chiavi private di firma del
soggetto cui il certificatore ha fornito il servizio di certificazione;
l) predisporre su mezzi di comunicazione durevoli tutte le
informazioni utili ai soggetti che richiedono il servizio di certificazione, tra cui in particolare gli esatti termini e condizioni relative all'uso del certificato, compresa ogni limitazione dell'uso, l'esistenza di un sistema di accreditamento facoltativo e le procedure di reclamo e di risoluzione delle controversie; dette informazioni, che possono essere trasmesse elettronicamente, devono essere scritte in linguaggio chiaro ed essere fornite prima dell'accordo tra il richiedente il servizio ed il certificatore;
m) utilizzare sistemi affidabili per la gestione del registro dei
certificati con modalità tali da garantire che soltanto le persone autorizzate possano effettuare inserimenti e modifiche, che l'autenticità delle informazioni sia verificabile, che i certificati siano accessibili alla consultazione del pubblico soltanto nei casi consentiti dal titolare del certificato e che l'operatore possa rendersi conto di qualsiasi evento che comprometta i requisiti di sicurezza. Su richiesta, elementi pertinenti delle informazioni possono essere resi accessibili a terzi che facciano affidamento sul certificato.
m-bis) garantire il corretto funzionamento e la continuità del
sistema e comunicare immediatamente a DigitPA e agli utenti eventuali malfunzionamenti che determinano disservizio, sospensione o interruzione del servizio stesso.
4. Il certificatore è responsabile dell'identificazione del
soggetto che richiede il certificato qualificato di firma anche se tale attività è delegata a terzi.
5. Il certificatore raccoglie i dati personali solo direttamente
dalla persona cui si riferiscono o previo suo esplicito consenso, e soltanto nella misura necessaria al rilascio e al mantenimento del certificato, fornendo l'informativa prevista dall'articolo 13 del decreto legislativo 30 giugno 2003, n. 196. I dati non possono essere raccolti o elaborati per fini diversi senza l'espresso consenso della persona cui si riferiscono.